1、信息安全概论课程教学大纲课程名称:信息安全概论/ Information Security Conspectus学时/学分:42 学时/3 学分(其中课内教学 42 学时,实验上机 0 学时)先修课程:计算机网络基础适用专业:信息与计算科学 开课院(系、部、室):数学与计算机科学学院一、课程的性质与任务信息安全技术是信息技术领域的重要研究课题,越来越受到人们的极大关注。本课程是信息与计算科学专业的一门选修课,课程理论与实践紧密结合,实用性强,目的在于使学生较全面地学习有关信息安全的基本理论和实用技术,掌握信息系统安全防护的基本方法,培养信息安全防护意识,增强信息系统安全保障能力。了解现代信息系
2、统中存在的安全威胁及防范措施;学习并了解有关安全体系结构与模型,基本的密码知识和密码应用;学习并掌握基本的身份认证技术、网防火墙技术、病毒与黑客攻击的防御技术,通用系统的安全增强技术;了解信息安全的新技术和发展趋势。二、课程内容、基本要求与学时分配(一)信息安全概述 4 学时了解网络信息安全现状、网络信息安全威胁,掌握信息安全基本概念、信息安全主要技术、信息系统安全解决方案,了解信息安全发展方向。重点:信息系统安全解决方案。难点:信息安全主要技术。(二)安全体系结构与模型 4 学时了解信息安全总体框架、ISO/OSI 安全体系结构、PDRR 动态网络安全模型,掌握分层网络安全体系、ESP 企业
3、安全计划及其模型。重点:信息安全总体框架。难点:ESP 企业安全计划及其模型。(三)计算机系统安全 4 学时了解计算机系统的安全保护机制、掌握系统安全评估标准、身份认证技术、授权与访问控制、Windows 系统安全。重点:掌握系统安全评估标准、身份认证技术、授权与访问控制、Windows 系统安全。难点:授权与访问控制。(四)网络攻击技术与防御基础 4 学时了解关于黑客的知识,掌握网络攻击技术与原理、网络攻击工具、网络攻击防范。重点:网络攻击防范技术。难点:网络攻击技术与原理。(五)病毒分析与防范 4 学时了解计算机病毒的原理、蠕虫、特洛伊木马、恶意代码,掌握病毒防范的知识。重点:病毒防范的知
4、识。难点:病毒工作原理的知识。(六)密码技术基础与公钥基础设施 4 学时掌握密码学基本概念、传统密码技术、公钥密码技术、公钥基础设施。重点:密码学基本概念难点:密码学的数学知识。(七)防火墙技术与 VPN 4 学时了解防火墙的基本概念、防火墙的类型、防火墙的基本技术、防火墙的体系结构、防火墙产品、VPN 技术、网络边界设计与实现。重点:防火墙的基本技术、VPN 技术。难点:网络边界设计与实现。(八)安全扫描与入侵检测 4 学时了解常见系统漏洞、掌握安全扫描技术和入侵检测技术。重点:掌握安全扫描技术和入侵检测技术。难点:入侵检测技术。(九)应用系统安全 4 学时掌握电子邮件系统的安全、WEB 与
5、电子商务的安全。重点:电子邮件系统的安全。难点:电子商务的安全。(十)信息系统安全实现 6 学时了解计算机系统安全实现、Intranet 网络安全实现。重点:计算机系统安全实现、Intranet 网络安全实现。难点:Intranet 网络安全实现。三、推荐教材和主要参考书1、推荐教材: (1)段云所,信息安全概论,高教出版社,2003.7。2、推荐参考书:(1)胡道元,网络安全,北京,清华大学出版社,2004。(2)天杰,计算机系统安全,北京,高教出版社,2003.9。(3)张红旗,信息网络安全,北京,清华大学出版社,2002.11。(4)张世永,网络安全原理与应用,北京,北京科学出版社,2003.5。(5)阙喜戎,信息安全原理及应用,北京,清华大学出版社,2003.7。大纲制订者:熊江大纲审定者:蒋万君
